Applica criteri per account locali in Umbrella Active Directory

Opzioni per il download

  • PDF     (233.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:26 settembre 2025
ID documento:225072

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il comportamento previsto dei criteri durante la sincronizzazione dei prodotti locali Umbrella con Active Directory e gli account utente locali.


    Identificazione dell'appliance virtuale Umbrella e dell'account locale

    Umbrella Virtual Appliance riceve le informazioni di accesso ad Active Directory dai controller di dominio di Windows. Memorizza nella cache e identifica gli utenti di Active Directory in base all'indirizzo IP di origine.

    • Il controller di dominio non tiene traccia degli accessi degli utenti locali, pertanto questi utenti non possono essere identificati direttamente dall'appliance virtuale.
    • Se un utente di Active Directory ha eseguito di recente l'accesso da un indirizzo IP, è comunque possibile utilizzare l'identità memorizzata nella cache in base alla cache. Virtual Appliance non è in grado di rilevare se l'utente AD è stato sostituito con un account locale.
    • Se non è presente alcun utente memorizzato nella cache, Virtual Appliance utilizza un'identità predefinita (non AD). L'identità attivata può essere:
      • Nome del sito ombrello (ad esempio, Sito predefinito)
      • Rete interna (indirizzo IP interno)
      • Rete (indirizzo IP esterno)

    Consigli per Umbrella Virtual Appliance

    • Limitare l'accesso agli account e alle password locali.
    • Creare un criterio separato per il nome del sito Umbrella (ad esempio, Sito predefinito). Assegnare a questo criterio una priorità inferiore rispetto al criterio utente standard di Active Directory. Questo criterio più restrittivo si applica quando non viene rilevato alcun utente AD.
    • Se sono necessari criteri diversi per gli account utente locali, è consigliabile distribuire il client di roaming Umbrella.

    Criterio client e account locale Umbrella Roaming

    note-icon

    Nota: Per utilizzare l'integrazione di Active Directory con il client in roaming, passare a Identità > Computer in roaming e abilitare l'impostazione Abilita l'applicazione dei Criteri di gruppo e utente di Active Directory

    Il client di roaming rileva gli utenti connessi dal Registro di sistema di Windows, consentendo l'identificazione degli utenti di Active Directory tramite il GUID AD univoco.

    • Il client di roaming non è in grado di identificare i nomi utente locali a scopo di criterio.
    • Quando viene rilevato un utente AD, l'identità dell'utente AD viene applicata ai criteri, inclusi gli utenti AD che hanno eseguito l'accesso con credenziali memorizzate nella cache quando si trovano fuori rete.
    • Se non viene rilevato alcun utente Active Directory, ad esempio quando un utente locale è connesso, per l'applicazione dei criteri viene utilizzata l'identità Computer mobile.

    Consigli per Umbrella Roaming Client

    • Limitare l'accesso agli account e alle password locali.
    • Creare un criterio separato per i computer mobili con una priorità inferiore rispetto al criterio utente AD standard. Questo criterio si applica ai computer mobili non aggiunti al dominio o utilizzati dagli utenti locali.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti